黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露

安全
一名自称Shiny Hunters的黑客主动联系了一家国外媒体,声称其已经入侵微软GitHub账户,获取了这家软件巨头私人存储库的完全访问权。

“我们已经成功入侵微软的GitHub私人储存库,并从中窃取了500GB的数据,本来打算再暗网上出售的,现在改变主意了,打算免费发布。”

一名自称Shiny Hunters的黑客主动联系了一家国外媒体,声称其已经入侵微软GitHub账户,获取了这家软件巨头私人存储库的完全访问权。

同时,为了证明入侵成功,黑客还出示了微软私人存储库的证据,如下图所示:

不仅如此,黑客还主动袒露自己的计划,原本打算在暗网出售这些数据,现在打算直接泄露。此外,他还提供了一部分窃取文件,从以下的文件截图可以看到,这些数据泄露可以追溯至2020年3月28日。

随后,Shiny Hunters在黑客论坛上公开1GB文件,作为预热,该论坛网站的注册成员可以通过网站“Credit”来访问数据。

这些泄露的数据文件中,某些包含了中文文本或是引用了latelee.org,这让数据的真实性遭到了论坛其他黑客的怀疑。此外,这些数据似乎大都是代码样本、测试项目、电子书和其他常规项目。

一些例如名为“ wssd云代理”,“ Rust / WinRT语言投影”和“ PowerSweep” PowerShell项目的私人存储库更吸引人,但总体而言,从分享的数据内容来看,并没有发现Windows或Office等影响较大的源代码。

在黑客论坛上看到漏洞的网络情报公司Under Breach也认为问题不大。唯一让他们担心的是,是否会有像过去其他开发人员那样,私有API密钥或密码可能会意外地遗留在某些私有存储库中,这种情况就不得而知,且比较危险了。

微软员工山姆·史密斯(Sam Smith)在Under Breach的推文中回复说,他认为该泄漏是伪造的,因为“ Msft有一个“规则”,规定GitHub存储库必须在30天内公开。但是目前该回复已经删除。

值得注意的是,Under Breach在推特中还提及,此次入侵GitHub背后的黑客Shiny Hunters是前两天印度尼西亚最大电子商务平台Tokopedia数据泄露的始作俑者。那次出售包含1500万的用户记录,而这只是泄露数据总量的一部分,完整用户记录高达9000万条,售价只有5000美元。

其中包含大量用户敏感信息,例如全名、电子邮件、电话号码、哈希密码、生日和与Tokopedia个人资料相关的详细信息(帐户创建日期、上次登录名、电子邮件激活码、密码重置代码、位置详细信息、Messenger ID、爱好、教育、“关于我的领域”等等)。

这名黑客作案频频,而此次微软对其举动尚未回复,这些文件是否确实是合法文件如今尚且无法确认,本文将持续跟进。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-05-08 11:56:43

微软GitHub账号黑客

2020-05-12 09:03:39

微软GitHub黑客

2020-05-08 09:30:33

黑客微软GitHub

2020-05-12 17:21:11

黑客数据泄露恶意软件

2022-03-27 11:51:01

微软Lapsus$源代码

2023-07-04 16:14:55

2009-01-07 15:40:36

希捷BarracudaSeagate

2009-02-19 09:49:45

希捷单碟500GBHDD

2021-01-02 09:28:19

微软黑客源代码泄露

2021-06-18 06:20:06

黑客EAl源代码泄露

2012-02-07 15:35:31

黑客赛门铁克

2021-01-14 09:27:05

黑客源代码网络攻击

2023-10-11 07:14:28

2022-03-08 13:20:33

数据泄露黑客

2012-04-18 16:50:53

同方一体机

2009-01-06 09:59:04

希捷TB硬盘单碟容量

2020-11-10 15:41:13

FBI源代码黑客

2022-04-24 10:02:30

Lapsus$黑客组织T-Mobile

2023-03-02 15:42:12

2024-10-11 16:36:40

点赞
收藏

51CTO技术栈公众号